Proton

Wenn es eine Sache gibt, die deine persönlichen, finanziellen und beruflichen Informationen vor Hackern schützt, dann ist es dein Passwort. Das Wiederverwenden schwacher Passwörter ist der Hauptgrund für unzählige Datenpannen, obwohl es ein extrem einfaches Problem ist, das man beheben kann.

In diesem Artikel erklären wir, warum du für jedes Konto ein anderes starkes Passwort verwenden solltest und wie du sie erstellen und dir merken kannst. Das größte Hindernis ist das menschliche Gehirn: Es ist nicht darauf ausgelegt, sich wirklich starke Passwörter zu merken, geschweige denn einzigartige für die vielen Dienste, die du nutzt.

Zum Glück ist genau das etwas, worin Computer sehr gut sind. Der beste Weg, um starke Passwörter zu erstellen und zu merken, ist, einen guten Passwort-Manager für dich machen zu lassen.

Warum du starke Passwörter verwenden solltest

Die Notwendigkeit von starken Passwörtern sollte jedem klar sein, aber die fast täglichen Berichte über katastrophale Datenpannen(neues Fenster) deuten darauf hin, dass nicht alle Maßnahmen ergreifen, um die Sicherheit ihrer Konten zu verbessern.

Starke Passwörter helfen, deine persönlichen Informationen wie deinen Namen, Adresse, Telefonnummer und mehr zu schützen, die sonst für Identitätsdiebstahl oder Betrug verwendet werden könnten. Für Online-Banking, Einkaufen oder jegliche finanzielle Transaktionen sind sie entscheidend, um unbefugten Zugriff auf deine Finanzdetails wie Kreditkartennummern, Bankkontoinformationen und Transaktionshistorie zu verhindern.

In einem beruflichen Umfeld helfen starke Passwörter, sensible Unternehmensinformationen, einschließlich Kundendaten, firmeneigene Forschung und interne Kommunikation, vor Kompromittierung zu schützen.

Hacker verwenden oft Brute-Force-Angriffe, bei denen Software verwendet wird, um eine große Anzahl von Vermutungen zu generieren, um Passwörter zu knacken. Starke, komplexe Passwörter sind für diese Programme viel schwerer zu erraten, bevor Sicherheitsmaßnahmen das Konto sperren. Sie helfen auch, Wörterbuchangriffe zu verhindern, die eine Datenbank mit gängigen Wörtern und Phrasen durchlaufen, um Passwörter zu erraten.

Viele Menschen verwenden Passwörter für mehrere Konten wieder. Die Verwendung eines starken, einzigartigen Passworts für jedes Konto stellt sicher, dass, wenn ein Konto kompromittiert wird, deine anderen Konten sicher bleiben.

Wie du starke Passwörter erstellen und merken kannst

Bevor wir über Passwortmanager sprechen, hier einige Prinzipien, um die Sicherheitsempfehlungen für Passwörter zu verstehen.

Was macht ein starkes Passwort aus?

Starke Passwörter haben eine hohe Entropie. Das ist eine Methode, um zu messen, wie unvorhersehbar dein Passwort ist. Hier sind einige Schlüsselfaktoren für die Entropie von Passwörtern:

  1. Länge: Strebe mindestens 12 bis 15 Zeichen an. Längere Passwörter sind im Allgemeinen stärker.
  2. Komplexität: Verwende eine Mischung aus Buchstaben (Groß- und Kleinbuchstaben), Zahlen und Symbolen.
  3. Vermeide Vorhersehbarkeit: Nutze keine leicht zu erratenden Passwörter wie „123456“, „password“ oder „qwerty“.
  4. Vermeide persönliche Informationen wie Geburtstage, Namen deiner Haustiere oder geliebten Menschen oder Jahrestage.
  5. Einzigartigkeit: Jedes deiner Konten sollte sein eigenes einzigartiges Passwort haben. Wenn du ein Passwort für mehrere Dienste verwendest, kann ein Datenleck bei einem Dienst dazu führen, dass Hacker Zugriff auf alle anderen Dienste erhalten, die mit demselben Passwort gesichert sind.

Verwende eine Eselsbrücke

Leider sind Passwörter wie h9!fdjhGH68%J@ zwar sicher, aber nicht leicht (für Menschen) zu merken. Eine Möglichkeit, dies zu adressieren, ist sich einen Satz oder eine Phrase zu überlegen, die du dir leicht merken kannst. Zum Beispiel: „Mein erstes Auto war ein Toyota im Jahr 2009!“.

Du kannst dann deinen Satz in ein Passwort verwandeln, indem du den ersten Buchstaben jedes Wortes verwendest und Zahlen und Symbole einmischst. Aus dem obigen Beispiel könnte das Passwort „MewTei2009!“ sein.

Der letzte Schritt beim Erstellen einer erfolgreichen Eselsbrücke ist, dein Passwort mit einem mentalen Bild zu verknüpfen, um es dir zu merken. Wenn du dir zum Beispiel dein erstes Auto und das Jahr, in dem du es bekommen hast, vorstellst, kann das die Erinnerung an dein Passwort auslösen.

Verwende eine zufällige Passphrase

Eine weitere Option ist die Verwendung einer Reihe von zufälligen, aber einprägsamen Wörtern. Zum Beispiel „Blauer Tiger Pizza Regenbogen“ (die Leerzeichen zwischen den Wörtern beibehalten, da diese die Komplexität erhöhen). Ein großartiges Low-Tech-Tool zur manuellen Erstellung dieser Art von zufälliger Passphrase ist Diceware(neues Fenster), oder du lässt Protons Passwortgenerator die Arbeit für dich erledigen. Alle Proton Pass-Apps können auch starke zufällige Passphrasen generieren.

XKCD-Comic

Wie der obige XKCD-Comic(neues Fenster) erklärt, sind Diceware-artige zufällige Passphrasen sowohl sicher als auch leicht zu merken.

Nutze Gedächtnistechniken

Nachdem du ein ausreichend komplexes Passwort oder eine Passphrase erstellt hast, kannst du Gedächtnishilfen verwenden, um es dir zu merken. Dazu gehören:

  • Wiederholung: Tippe dein neues Passwort mehrmals ein, wenn du es zum ersten Mal erstellst, um es dir besser einzuprägen.
  • Visualisierung: Stelle dir die Elemente deines Passworts in einer Geschichte oder einem Bild vor. Bei „Blue Tiger Pizza Rainbow“ könntest du dir einen blauen Tiger vorstellen, der Pizza unter einem Regenbogen isst.
  • Regelmäßige Nutzung: Melde dich regelmäßig mit dem Passwort auf der Website an, statt auf die Autofill-Funktion zu vertrauen. Das hilft dabei, das Gedächtnis durch häufigen Gebrauch zu stärken.

Die echte Lösung: Benutze einen guten Passwort-Manager

Du solltest jetzt in der Lage sein, ein starkes Passwort zu erstellen, an das du dich erinnern kannst. Allerdings benötigst du für jeden Dienst, den du nutzt, ein anderes starkes Passwort. In der Praxis ist dies für Menschen ohne Hilfsmittel nahezu unmöglich umzusetzen.

Passwort-Manager wie Proton Pass sind Apps, die unbegrenzt viele sichere Passwörter (oder Passphrasen) für dich generieren und speichern können. Die meisten sind plattformübergreifend und können deine Passwörter automatisch auf all deinen Geräten synchronisieren, sodass du sie leicht zugänglich hast, egal wo du bist oder welches Gerät du benutzt.

Die Proton Pass-App kann sichere Passwörter und Passphrasen generieren

Mit einem Passwort-Manager musst du nur ein einziges Hauptpasswort erstellen und dir merken, das du nutzt, um auf all deine anderen Passwörter zuzugreifen. Und da du dir nur ein Passwort merken musst, solltest du in der Lage sein, die oben beschriebenen Techniken anzuwenden, um ein sehr starkes zu erstellen.

Probiere Proton Pass aus

Proton Pass ist ein kostenloser und Open-Source-Passwort-Manager vom Team hinter Proton Mail, dem größten und vertrauenswürdigsten Anbieter für sichere E-Mail-Dienste weltweit. Mit Proton Pass sind deine Passwörter zu jeder Zeit Ende-zu-Ende-verschlüsselt, sodass selbst wir keinen Zugriff darauf haben.

Unsere Apps für Web, Android, iPhone und iPad bieten eine einzigartige Kombination von Funktionen:

  • Autofill für einfaches Anmelden auf Websites und mobilen Apps.
  • Unterstützung nicht nur für deine Benutzernamen und Passwörter, sondern auch für Ende-zu-Ende-verschlüsselte Notizen und Kreditkarteninformationen.
  • Integrierte Zwei-Faktor-Authentifizierung. Unsere Apps können 2FA-Codes generieren und automatisch ausfüllen, was es einfach macht, deine Online-Konten zusätzlich zu sichern.
  • Hide my email Aliase, die es dir ermöglichen, deine Identität zu schützen, wenn du dich für Online-Dienste anmeldest und lästige E-Mails von ihnen leicht abzustellen.
  • Sicheres Teilen von Passwörtern. Das es dir ermöglicht, deine Anmeldeinformationen, Zahlungsdetails und Notizen kategorisiert und sicher mit deiner Familie, Freunden und Kollegen zu teilen.

Abschließende Gedanken

Starke Passwörter sind ein fundamentaler Aspekt der Cybersicherheit. Sie fungieren als erste Verteidigungslinie gegen unautorisierten Zugriff und schützen sensible persönliche, finanzielle und berufliche Daten.

Da die Bedrohungen durch Cyberangriffe immer ausgefeilter werden, kann die Wichtigkeit der Verwendung starker, einzigartiger Passwörter für verschiedene Konten nicht genug betont werden.

Der einzige Weg, starke Passwörter für deine verschiedenen Webdienste zu nutzen, ist die Verwendung eines sicheren Passwort-Managers (wie Proton Pass). Das ermöglicht es dir, dein digitales Leben zu sichern, während du nur ein einziges starkes Passwort oder eine Passphrase erstellen und dir merken musst. Dein Passwort-Manager kümmert sich um den Rest.

Verwandte Artikel

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
  • Privatsphäre-Richtlinien
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.